相同域名下实现单点登录太简单,因为A系统和B系统域名相同,在访问A时候登录过,在访问B时,由于域名相同,浏览器会带上cookies,cookies里有票据信息,访问B自然就不用再登录了。
可是如果A系统和B系统域名不同,CAS是怎样做到已经在访问A系统时候登录过,在访问B系统时就不用再重新登录了呢?此时访问B系统,因为域名不同的缘故,浏览器没有带上存储有票据信息的cookies啊,好了此时CAS实现单点登录的原理是这样的,请看图:
注意:在cas4.2.7中,这个跨域单点登录的功能需要你启用https协议,上图中你需要体会的是在上图的第9个步骤上,那时访问B系统,因为是跨域,而且是首次访问,ticket是为空的,而经过一系列的重定向,加参数之后,你发现用户啥操作都没做,但是在第13步访问B系统时候,已经带上了有效的ticket,因为这一系列重定向对用户是透明的,用户感觉自己啥也没做就实现了对B系统的访问。